OPNsense Forum

International Forums => German - Deutsch => Topic started by: Lutz3D on January 18, 2018, 12:21:08 pm

Title: Port Weiterleitung
Post by: Lutz3D on January 18, 2018, 12:21:08 pm: Hallo Zusammen,

Bin seit heute morgen dran opnsense einzurichten. Internet funktioniert soweit, aber ich komme beim Port Forwarding nicht weiter.

Gefühlt habe ich alle Forenbeiträge durch, aber irgendwo ist was falsch eingestellt.

Zur Info:

Ich habe ne Fritzbox (192.168.178.1) mit einem Exposed Host an opnsense (WAN - 192.168.178.10).

Jetzt möchte ich gerne auf meine Raspberry eine Port Weiterleitung für SSH machen. Dafür möchte ich extern den Port 43222 an 22 weiterleiten.

Dazu habe ich unter Alias jeweils einen Alias für den Host (192.168.22.4) und für den Port (43222) erstellt.

Anschließend habe ich unter NAT -> Port Forwarding folgende Einstellungen gemacht. (siehe nat_1.png und nat_2.png)

Die Firewall Rules werden ja automatisch übernommen. Diese sehen wie folgt aus. (siehe fw.png)

Getestet wird erstmal von einem Handy aus mit einer SSH App.

Viele Grüße
Jonas
Title: Re: Port Weiterleitung
Post by: monstermania on January 18, 2018, 01:45:49 pm: Hm,
die Haken bei block private/bogon networks auf dem WAN Interface hast Du deaktiviert?

Gruß
Dirk
Title: Re: Port Weiterleitung
Post by: Lutz3D on January 18, 2018, 04:23:07 pm: Danke für deine Antwort.

Sooo nachdem ich hier nochmal alles umgekrempelt habe. Fritzbox zurückgesetzt und gefühlt 100 Dinge ausprobiert habe, kann ich nun sagen, dass es jetzt funktioniert.

Komischerweise nimmt mein Raspberry keine Anfrage entgegen. Habe kurzerhand einen anderen Raspberry genommen und der funktionierte auf anhieb.

FTP funktioniert, dank des ftp-proxy Plugin, auch.

Jetzt will ich noch einen openvpn client und server einrichten. Aber dafür mache ich bei bedarf einen eigenen Thread auf.

Ich habe allerdings noch eine Verständnisfrage.

Wieso muss unter Destination "WAN adress" ausgewählt werden? Ich habe doch weiter oben schon unter Interface WAN ausgewählt.

Gruß und danke!
Title: Re: Port Weiterleitung
Post by: JeGr on January 18, 2018, 05:22:29 pm: > Wieso muss unter Destination "WAN adress" ausgewählt werden? Ich habe doch weiter oben schon unter Interface WAN ausgewählt.

Weil dein WAN _Interface_ nicht beschränkt ist auf WAN _Address_. Damit ist die konfigurierte IP auf dem WAN gemeint. Man kann aber mit CARP, Alias IPs, Proxy ARP etc. durchaus mehr als eine Adresse auf dem WAN haben und diese dann separat auswählen.